NightButterfly
Гуру
HttpCanary — Сканируем трафик приложений со смартфона
Всем привет, если вы наткнулись на данную статью, то скорее всего вы искали нечто подобное Wireshark, но на свое мобильное устройство.Сегодня я продемонстрирую вам работу программы HttpCanary, которую можно скачать в Google Play. Использовать софт очень просто, поэтому думаю труда разобраться самому у вас не составит.
Насколько многие знаю просто так прослушать трафик на Android нельзя, нужны root-права, которые достаточно затруднительно получить на новейших устройствах. HttpCanary работает по принципу MITM, что означает атаку Человек-по-середине, но в нашем случае эта атака на наш трафик, чтобы его же и прослушать.
У HttpCanary имеется локальный прокси сервер (на вашем устройстве), к которому производится подключение и по-желанию с кастомными SSL-сертификатами, чтобы прослушивать HTTPS-запросы, все запросы, проходящие через сервер идут непременно к вам.
При первом запуске программы нам предлагаю подключиться к серверу и подключить кастомный SSL-сертификат.
Затем мы видим подобное меню.
Как мы видим функционал программы достаточно обширный. Здесь имеются дополнения (плагины), черные и белые листы запросов, история, настройки, турбо режим, менеджер прослушиваемых приложений и сохраненные запросы. На втором скриншоте можно наблюдать выбор прослушиваемого приложения во вкладке Target Apps.
После выбора приложений в списке, можно выходить в главное окошко, где мы можем наблюдать все наши запросы.
При переходе в сам запрос можно наблюдать невероятно удобное меню управления, возможность просмотра всех деталей и сохранения данных.
Скачать HttpCanary
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.